Smartphone – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 02 Jul 2025 15:43:58 +0000 de hourly 1 https://wordpress.org/?v=5.6.14 Android-Smartphones: Bedrohungen nehmen sprunghaft zu https://www.datensicherheit.de/android-smartphones-bedrohungen-zunahme-sprunghaft https://www.datensicherheit.de/android-smartphones-bedrohungen-zunahme-sprunghaft#respond Sun, 06 Jul 2025 22:43:44 +0000 https://www.datensicherheit.de/?p=48773 Sicherheitsforscher von Malwarebytes haben im ersten Halbjahr 2025 eine Zunahme von Malware für „Android“-Geräte um 151 Prozent festgestellt

[datensicherheit.de, 07.07.2025] Die Bedrohungslandschaft für mobile Endgeräte hat sich seit Jahresbeginn 2025 offenbar deutlich nachteilig verändert – so haben Sicherheitsforscher von Malwarebytes nach eigenen Angaben im ersten Halbjahr 2025 eine Zunahme von Malware für „Android“-Geräte um 151 Prozent festgestellt. Bedrohungen durch „Spyware“ hätten sich mit 147 Prozent auch mehr als verdoppelt. Die Anzahl an SMS-Nachrichten mit einem Link zu schädlichen Inhalten sei sogar um 692 Prozent gestiegen.

Infizierte Apps werden über offizielle wie inoffizielle App-Stores verbreitet

Diese Zahlen zeigten, dass Cyberkriminelle ihre Strategie angepasst hätten. Die Angreifer skalierten ihre Aktivitäten – und Banking-Trojaner sowie sogenannte Spyware hätten lange Zeit vorherrschende Schadsoftware für Mobilgeräte wie „Adware“ oder „Riskware“ abgelöst. Die infizierten Apps würden dabei sowohl über offizielle als auch inoffizielle App-Stores verbreitet.

„Angreifer wissen, dass wir unseren Smartphones vertrauen“, sagt Shahak Shalev, „Senior Director of Research and Development Online Plattformen“ bei Malwarebytes. Er führt zur Bedeutung der alltäglichen Smartphone-Nutzung aus: „Wir machen unser Banking mit ihnen, weisen uns damit aus und speichern unser gesamtes digitales Leben darauf.“

Auf über 30% der „Android“-Geräte läuft ein veraltetes Betriebssystem

Umso wichtiger werde es, die Geräte stets auf dem aktuellsten Stand zu halten. In vielen Fällen geschehe dies jedoch nicht. Auf über 30 Prozent der „Android“-Geräte laufe ein veraltetes Betriebssystem, für welches es keine Software-Updates mehr gebe. „Trotzdem werden diese Geräte im Alltag eingesetzt.“

Was „Android“-Nutzer also tun können, um sich vor Schadsoftware zu schützen – hier die wichtigsten Regeln:

  • Apps nur aus dem offiziellen „Google Play Store“ herunterladen!
  • Vorsichtig sein, welche Zugriffsrechte man einer neu installierten App einräumt!
  • Benachrichtigungen von Webseiten soweit es geht einschränken und keine Berechtigung erteilen!
  • Aktuelle Security-Software auf „Android“-Geräten verwenden!

Weitere Informationen zum Thema:

Malwarebytes LABS, Pieter Arntz, 30.06.2025
Android threats rise sharply, with mobile malware jumping by 151% since start of year

datensicherheit.de, 04.01.2024
McAfee-Warnung vor Xamalicious: Spionage-Gefahr auf Android-Mobiltelefonen / Falls Android-Nutzer potenziell gefährliche Apps bereits heruntergeladen haben, empfiehlt McAfee dringend, Sicherheitsmaßnahmen zu ergreifen

datensicherheit.de, 23.05.2023
Android-Malware ab Werk nach Kontrollverlust in der Lieferkette / Weltweit Millionen von Android-Smartphones mit bösartiger Firmware infiziert

datensicherheit.de, 20.07.2021
Stalkerware zur Spionage unter Android: Abwehr ist machbar / AV-TEST Institut untersuchte Security-Apps gegen Stalkerware

datensicherheit.de, 25.11.2020
Android: Völlig neuartige Malware bedroht Anwender / Multi-funktionaler WAPDropper meldet Android-Nutzer für kostenpflichtige Abonnements an

]]>
https://www.datensicherheit.de/android-smartphones-bedrohungen-zunahme-sprunghaft/feed 0
Smartphones schützen bei Sommerhitze https://www.datensicherheit.de/smartphones-schutz-sommerhitze https://www.datensicherheit.de/smartphones-schutz-sommerhitze#respond Tue, 01 Jul 2025 22:01:31 +0000 https://www.datensicherheit.de/?p=48758 Eine Überhitzung kann bei Smartphones zum Verlust von Leistung, Akkulaufzeit und Daten führen

[datensicherheit.de, 02.07.2025] So wie Weihnachten immer gefühlt „so plötzlich kommt“ bringt die Sommerzeit zuweilen auch mal saisonale Hitze mit sich und wird offenbar für manche Verbrauche zur unerwarteten Herausforderung – der Branchenverband Bitkom e.V. geht angesichts der für Anfang Juli 2025 vorausgesagten Wetters in seiner Stellungnahme warnend auf mögliche Schäden für Mobilgeräte ein, denn eine Überhitzung könnte beim Smartphone eben zum Verlust von Leistung, Akkulaufzeit und Daten führen.

Smartphones können bei Hitze an ihre Resilienzgrenze geraten

Ab dem 2. Juli 2025 sollen laut Prognose die Temperaturen in vielen Teilen Deutschlands auf über 30 Grad ansteigen – und während sich viele Menschen über die sommerliche Atmosphäre freuen, können Smartphones dabei mitunter an ihre Grenzen kommen.

„Hitzestress kann bei Smartphones zu technischen Problemen führen – angefangen bei Leistungseinbußen bis hin zu dauerhaften Schäden an Akku oder Display“, gibt Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, zu bedenken. Damit das Mobilgerät diese und kommende heiße Tage unbeschadet übersteht, hat der Bitkom sieben Tipps für Nutzer zusammengestellt.

Bitkom-Tipps zum richtigen, schonenden Umgang mit Smartphones bei Hitze

Mit ein paar einfachen Vorsichtsmaßnahmen lass sich vermeiden, „dass das Smartphone den Sommer nicht übersteht – auch bei Temperaturen, die uns selbst ins Schwitzen bringen“.

  1. Belastung reduzieren
    Wer sein Smartphone intensiv nutzt – etwa für graphiklastige Spiele, Videos, Navigation oder „Social Media“ – heize es noch zusätzlich auf. „Besonders bei hohen Außentemperaturen empfiehlt es sich, die Nutzung auf das Nötigste zu beschränken!“
  2. Schutzhülle abnehmen
    Schutzhüllen sollen vor Stößen, Schmutz und Feuchtigkeit schützen – behinderten aber zugleich die Wärmeabgabe. „Wer merkt, dass sein Smartphone übermäßig warm wird, sollte vorübergehend auf die Hülle verzichten, um eine bessere Luftzirkulation zu ermöglichen!“
  3. Flugmodus einschalten
    Ist das Gerät gerade nicht in Gebrauch, könne der Flugmodus helfen, es zu schonen. „So werden Funkverbindungen deaktiviert, was nicht nur den Energieverbrauch, sondern auch die Wärmeentwicklung senkt“, erläutert Klöß.
  4. Richtig aufbewahren
    Ein Mobilgerät, welches in der Sonne liegt – etwa auf dem Auto-Armaturenbrett oder am Strand auf dem Handtuch – könne sich rasch gefährlich aufheizen. Auch Körperwärme, zum Beispiel in der Hosentasche, sei bei Hitze nicht ideal. „Am besten wird das Gerät im Schatten, in einer Tasche oder unter einem Tuch verstaut!“
  5. Nicht heiß aufladen
    Wird ein ohnehin schon warmes Smartphone an die Stromversorgung gehängt, könne die zusätzliche Wärme beim Laden – vor allem beim Schnellladen – zum Problem werden. „Laden Sie das Gerät erst, wenn es sich abgekühlt hat! Alles andere schadet auf Dauer dem Akku“, so Klöß.
  6. Auch Feuchtigkeit als Risiko erkennen
    Nicht nur Hitze, sondern auch hohe Luftfeuchtigkeit oder salzhaltige Luft in Küstennähe könnten dem Smartphone zusetzen. Selbst bei wasserdichten Geräten bestehe Korrosionsgefahr. „Wer auf Nummer Sicher gehen möchte, setzt auf spezielle Schutzhüllen für den Outdoor-Einsatz“, rät Klöß.
  7. Mobilgerät überhitzt – sinnvoll reagieren
    Wenn das Smartphone bereits zu heiß geworden ist: „Apps schließen, das Gerät ausschalten und es an einen kühleren Ort legen. Aber bitte keine Extremmaßnahmen – Kühlschrank oder Gefriertruhe sind keine Option!“ Klöß warnt abschließend: „Zu starke Temperaturunterschiede können Kondenswasser im Inneren verursachen – mit ernsten Folgen für die Elektronik.“

Weitere Informationen zum Thema:

bitkom
Dr. Sebastian Klöß / Leiter Märkte & Technologien Bitkom e.V.

datensicherheit.de, 29.06.2023
Smartphone-Nutzung auf der Toilette: Gefahren lassen sich nicht aussperren / Über 54% der Deutschen verwenden ihr Smartphone auch auf der Toilette

datensicherheit.de, 21.07.2022
Sommerzeit als Verlust-Saison: Displaysperre auf dem Smartphone nur bei 45,9 Prozent der Befragten eingerichtet / Lediglich ein knappes Drittel sichert Smartphone-Daten per Backup

datensicherheit.de, 29.06.2021
Sommerwetter birgt Gefahrenpotenzial für Datenträger / Datenträger mobiler Geräte oftmals nur bis zu 35° im Betrieb und 43° bis 45° im abgedrehten Zustand ausgelegt

]]>
https://www.datensicherheit.de/smartphones-schutz-sommerhitze/feed 0
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit https://www.datensicherheit.de/wlan-reise-urlauber-gefaehrdung-datensicherheit https://www.datensicherheit.de/wlan-reise-urlauber-gefaehrdung-datensicherheit#respond Sat, 07 Jun 2025 22:20:52 +0000 https://www.datensicherheit.de/?p=48248 Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

[datensicherheit.de, 08.06.2025] Jetzt Pfingstferien, dann schon bald der Sommerurlaub 2024 – bei vielen dürften Smartphones und Tablets wohl ständige Reisebegleiter sein. Allerdings gehen viele Menschen im Urlaub bei einer Internetverbindung via WLAN offenbar eher sorglos mit ihrer digitalen Sicherheit um, so eine aktuelle Kaspersky-Warnung. Dies zeige eine aktuelle YouGov-Umfrage im Auftrag von Kaspersky: „So nutzen rund 15 Prozent der Befragten öffentliche WLANs ohne jegliche Schutzmaßnahmen.“ Am häufigsten vertreten sei dieses Risikoverhalten bei den 18- bis 24-Jährigen (28%) – mehr als dreimal so häufig wie bei der Generation „55+“ (9%). Fünf Prozent der Befragten haben sich demnach bisher gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt. Für diese Befragung seien im Mai 2025 insgesamt 2.007 Personen befragt worden – die Ergebnisse seien repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren.

Einem Teil der Befragten liegt Datensicherheit zumindest etwas am Herzen

Dennoch liege einem Teil der Befragten Datensicherheit zumindest etwas am Herzen: „28 Prozent vermeiden immerhin die Eingabe sensibler Daten wie Passwörter oder Bankdaten in öffentlichen WLANs.“ Dieser sogenannte Passivschutz sei besonders unter älteren Befragten verbreitet („55+“: 31%), während er bei den Jüngeren seltener vorkomme („18–24“: 22%).

  • Weiterhin nutzten knapp zehn Prozent einen aktiven VPN-Dienst. Selbst unter den „Digital Natives“ (18 bis 24 Jahre) liege die Quote mit acht Prozent unter dem Durchschnitt. Den höchsten Anteil erreichten die 35- bis 44-Jährigen mit knapp 13 Prozent.

Zudem würden Tethering-Verbindungen über persönliche Hotspots von rund zwölf Prozent aller Befragten genutzt – am häufigsten in der Altersgruppe der 25- bis 34-Jährigen (22%), am seltensten bei der Generation „55+“ (6%). Technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung (2FA) setzten rund elf Prozent ein – unter den über 55-Jährigen liege der Anteil bei 13 Prozent, bei den 18- bis 24-Jährigen würden sie bei lediglich sieben Prozent genutzt, um sich im Urlaub zu schützen.

Wirkliche Sicherheit nur durch technische Schutzmaßnahmen wie VPN, 2FA und eine zuverlässige Sicherheitslösung

Waldemar Bergstreiser, „General Manager DACH“ bei Kaspersky, kommentiert: „Die Umfrage zeigt deutlich, dass viele Nutzer ein falsches Sicherheitsgefühl im Umgang mit öffentlichem WLAN haben.“

  • Einfach sensible Daten nicht einzugeben oder auf den eigenen Instinkt zu vertrauen, reiche oft nicht aus, um sich gegen moderne Cyberbedrohungen zu schützen.

Wirkliche Sicherheit entstehe nur durch technische Schutzmaßnahmen wie VPN, 2FA und eine zuverlässige Sicherheitslösung. „Nur so können sich Nutzer effektiv vor den komplexen Risiken des Internets schützen und sorgenfrei ihren Urlaub genießen – ohne unangenehme digitale Überraschungen.“

Kaspersky-Tipps für den sicheren Umgang mit öffentlichem WLAN im Urlaub

  • Öffentliche WLANs immer nur mit einer aktiven VPN-Verbindung (wie z.B. „Kaspersky VPN Secure Connection“) nutzen!
  • Auf die Eingabe sensibler Daten (z. B. Passwörter, Bankdaten) in ungesicherten Netzwerken verzichten – insbesondere wenn keine zusätzlichen Schutzmaßnahmen wie eine 2FA und eine zuverlässige Sicherheitslösung eingesetzt werden!
  • 2FA für alle wichtigen Online-Konten aktivieren!
  • Wenn möglich, auf persönliche Hotspots oder Tethering setzen, um die Abhängigkeit von öffentlichen Netzwerken zu reduzieren!
  • Eine umfassende Sicherheitslösung (wie z.B. „Kaspersky Premium“) nutzen, welche Schutz beim Surfen, bei Online-Zahlungen und vor Phishing bietet.

Weitere Informationen zum Thema:

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

datensicherheit.de, 15.04.2025
McAfee warnt: Betrüger nehmen gerne junge Urlauber ins Visier / Aktuelle „Safer Summer Travel“-Studie zeigt, Betrüger Urlauber austricksen

datensicherheit.de, 21.08.2024
Sicher durch die Scam-Saison kommen: Wie nicht nur Urlauber ihre Endgeräte schützen können / In der Urlaubszeit nimmt die Nutzung mobiler Geräte zu – dies wissen auch Cyber-Kriminelle und nutzen die Gelegenheit

datensicherheit.de, 02.07.2024
Urlaub kommt so unerwartet wie Weihnachten: Aufmerksamkeitsdefizite bei der Cyber-Sicherheit drohen / Sophos gibt Tipps, um insbesondere die Ferienzeit ohne „Cyber-Frust“ genießen zu können

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone

datensicherheit.de, 31.08.2021
4 McAfee-Tipps zum Schutz der Tablets und Smartphones im Familienurlaub / McAfee gibt Sicherheits-Tipps, da die Anzahl gezielter Angriffe auf Mobile Devices um mehr als hundert Prozent gestiegen ist

datensicherheit.de, 24.06.2021
Urlaubszeit ist auch Phishing-Hochsaison / Neue Webroot-Analyse zeigt Raffinesse Cyber-Krimineller auf, sich saisonale Aufmerksamkeit für Phishing-Attacken nutzbar zu machen

]]>
https://www.datensicherheit.de/wlan-reise-urlauber-gefaehrdung-datensicherheit/feed 0
Medienkompetenz und digitales Know-how für Kinder werden immer wichtiger https://www.datensicherheit.de/medienkompetenz-digital-know-how-kinder https://www.datensicherheit.de/medienkompetenz-digital-know-how-kinder#respond Mon, 26 May 2025 22:56:39 +0000 https://www.datensicherheit.de/?p=47994 2024 nutzten bereits über 50 Prozent der sechs- bis siebenjährigen Kinder ein Smartphone – bei den zehn- bis elfjährigen sogar 90 Prozent

[datensicherheit.de, 27.05.2025] 2024 nutzten bereits über 50 Prozent der Sechs- bis Siebenjährigen ein Smartphone, bei den Zehn- bis Elfjährigen sogar 90 Prozent, so eine Erkenntnis aus einer einer Bitkom-Studie vom Vorjahr. Der Einstieg in die digitale Welt beginnt offenbar immer früher – da häufen sich nun auch Berichte besorgter Eltern. Thomas Wrobel, Experte von Clever Dialer, geht in seiner aktuellen Stellungnahe auf die Maschen von Trickbetrüger ein und erörtert, wie Eltern sich und ihren Nachwuchs schützen können.

Für viele Kinder ein Meilenstein – das erste eigene Smartphone

Das erste eigene Smartphone: „Für viele Kinder ist das ein Meilenstein – für Eltern oft ein Balanceakt zwischen Vertrauen, Kontrolle und Unsicherheit.“ Wrobel warnt in diesem Zusammenhang: „Denn wo Heranwachsende online unterwegs sind, lauern auch digitale Trickbetrüger. Die Maschen sind dabei oft auf Kinder zugeschnitten: eine Nachricht mit Gewinnversprechen, ein angeblicher Freund in Not oder ein bedrohlicher Anruf von einer vermeintlichen Behörde.“ Das Perfide laut Wrobel: „Gerade junge Smartphone-Nutzer, die solche Situationen noch nicht einschätzen können, werden gezielt ins Visier genommen.“

Viele digitale Betrugsversuche fingen vermeintlich harmlos an – mit einem Anruf von einer unbekannten Nummer oder einer Nachricht, welche ein Video oder ein Spiel verlinkt. Doch hinter solchen Begegnungen im Netz könnten sich Gauner verbergen, die gezielt Kinder ansprechen. Wrobel führt aus: „Dabei versuchen sie, persönliche Daten zu erlangen oder die Betroffenen sogar zu Zahlungen zu verleiten.“

Kinder können schnell überfordert sein

Gerade junge Smartphone-Nutzer seien besonders gefährdet. Denn die Täuschungsversuche wirkten meist glaubwürdig„manchmal geben sich Trickbetrüger sogar als Lehrer, Freund der Familie oder die Polizei aus“. Für Kinder, die mit solchen Situationen noch nie konfrontiert wurden, wirke dies schnell überfordernd.

Wrobel betont: „Kinder benötigen nicht nur technische, sondern auch emotionale Kompetenzen, um sich sicher in der digitalen Welt zu bewegen!“ Sie müssten frühzeitig lernen, „dass nicht jede Begegnung im Netz oder am Smartphone unbedenklich ist“. Ungewöhnliche Vorkommnisse sollten mit den Eltern besprochen werden. Dies helfe den Kleinen, im Umgang mit dem Smartphone routinierter zu werden.

Kindersicherungsfunktionen ermöglichen es, Inhalte zu filtern, Nutzungszeiten zu begrenzen und App-Freigaben zu verwalten…

Daneben gebe es zahlreiche technische Hilfsmittel, welche den digitalen Alltag sicherer machen könnten: „Kindersicherungsfunktionen ermöglichen es, Inhalte zu filtern, Nutzungszeiten zu begrenzen und App-Freigaben zu verwalten. Apps die Spam-Anrufe blockieren, bevor das Smartphone überhaupt klingelt, bieten ebenfalls einen wirkungsvollen Schutz.“ So komme der Scam-Anruf gar nicht erst durch. Messenger ließen sich so einstellen, „dass nur gespeicherte Kontakte Nachrichten senden dürfen“. Auch Drittanbietersperren und Spamfilter könnten helfen, Kostenfallen und gefährliche Links zu vermeiden.

Darüber hinaus sei es hilfreich, gemeinsam mit dem Kind einfache Regeln aufzustellen: „Wie reagiere ich bei unbekannten Nummern? Welche Links sollte ich besser nicht anklicken? Wann und wo ist das Smartphone tabu – etwa bei den Hausaufgaben oder am Esstisch?“ Solche Absprachen schafften Orientierung und förderten Verantwortungsbewusstsein.

Kinder fit fürs Netz machen – digitale Kompetenz als Schlüsselqualifikation

„Kinder wachsen heute wie selbstverständlich mit digitalen Geräten auf. Sie hören Musik, schreiben erste Nachrichten an Oma und Opa oder klicken sich durch Lern-Apps.“

Um sicher indes durch die digitale Welt zu navigieren, brauchten Heranwachsende aber eine Begleitung, „die ihnen dabei hilft, technische Schutzmaßnahmen zu verstehen und anzuwenden“.

Eltern sollten ihren Kindern Wissen und hilfreiche Instrumente an die Hand geben

Wrobel bemüht eine Analogie: „Wer seinen Nachwuchs auf den Schulweg vorbereitet, zeigt ihm schließlich nicht nur, wo der Zebrastreifen ist, sondern erklärt auch, warum man nicht mit Fremden mitgeht.“ Digitale Aufklärung gelinge dann am besten, „wenn sie früh ansetzt, auf Vertrauen basiert und im Austausch stattfindet“. Neben Gesprächen würden „Tools“ wie Spamfilter, Kindersicherungen und Anrufblocker dabei helfen, „Stolperfallen“ im Netz zu umgehen.

Für Eltern bedeutet die fortschreitende Digitalisierung laut Wrobel vor allem eines: „Am Ball bleiben und über die neusten Betrugsmaschen informiert sein!“ Abschließend gibt er zu bedenken: „Wer seinen Kindern Wissen und hilfreiche ,Tools’ an die Hand gibt, ebnet ihnen den Weg für einen sicheren Umgang mit der virtuellen Welt.“

 Weitere Informationen zum Thema:

rbb 24, 06.08.2024
Digitalverband Bitkom Jugendstudie: Kinder nutzen Smartphones immer früher

datensicherheit.de, 19.12.2024
Angesichts digitaler Geschenkflut zu Weihnachten: Mehrheit der Deutschen fordert laut eco-Umfrage bessere Medienkompetenz für Kinder / eco gibt fünf Tipps zum optimalen Umgang mit digitalen Geräten für Kinder und Jugendliche

datensicherheit.de, 24.01.2024
Weltweit 72 Prozent aller Kinder bereits Ziel einer Cyber-Bedrohung / International Day of Education am 24. Januar soll wachsende Bedeutung der Cyber-Sicherheitserziehung für Kinder thematisieren

]]>
https://www.datensicherheit.de/medienkompetenz-digital-know-how-kinder/feed 0
Die eigene Mobilnummer ist einem Drittel unbekannt https://www.datensicherheit.de/eigene-mobilnummer-einem-drittel-unbekannt https://www.datensicherheit.de/eigene-mobilnummer-einem-drittel-unbekannt#respond Fri, 16 May 2025 22:19:27 +0000 https://www.datensicherheit.de/?p=47761 In einer repräsentativen Umfrage ließ der Bitkom in Erfahrung bringen, ob die Befragten ihre eigenen Mobil- und Festnetznummern kennen und wie viele sonstige Telefonnummern auswendig bekannt sind

[datensicherheit.de, 17.05.2025] Der Branchenverband Bitkom e.V. hat bei Bitkom Research eine Umfrage in Auftrag gegeben, bei der demnach 1.004 Personen in Deutschland ab 16 Jahren im Zeitraum der diesjährigen Kalenderwochen 7 bis KW 10 repräsentativ befragt wurden. Diese wurden mit folgenden Fragen konfrontiert: „Kennen Sie Ihre eigene Telefonnummer, unter der man Sie privat auf Ihrem Smartphone oder Handy erreichen kann, auswendig?“, „Kennen Sie Ihre eigene Telefonnummer, unter der man Sie privat auf Ihrem Festnetz-Telefon erreichbar sind, auswendig?“ und „Wie viele Telefonnummern von Freunden, Verwandten oder Bekannten kennen Sie sicher auswendig?“. Laut Bitkom ist die resultierende Erkenntnis, dass sich die eigene Festnetznummer eher merken lässt als die Mobilnummer und die Befragten durchschnittlich drei Nummern von Freunden, Verwandten und Bekannten im Kopf haben.

64 Prozent kennen immerhin ihre Mobilnummer auswendig

„Ob bei der Online-Buchung, für das Kontaktformular beim Arzt oder nach einem Date – die eigene Handynummer auswendig zu kennen, kann durchaus von Vorteil sein.“

  • Eine Mehrheit von 64 Prozent kenne diese tatsächlich aus dem Kopf – indes kenne ein Drittel (34 Prozent) der Mobiltelefone nutzenden Deutschen die eigene Mobilnummer nicht auswendig.

„Unter den 16- bis 29-Jährigen kennen sogar 42 Prozent ihre Mobilnummer nicht.“

Früher war es selbstverständlich, sich Telefonnummern zu merken

„Wer einen Festnetzanschluss nutzt, kennt diese Nummer hingegen etwas häufiger auswendig.“ Rund drei Viertel (76%) der Festnetznutzer würden diese kennen, während nur 22 Prozent ihre eigene Festnetznummer nicht aus dem Kopf nennen könnten.

  • Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, kommentiert: „Früher war es selbstverständlich, sich Telefonnummern zu merken – heute verlässt man sich in der Regel auf die Kontaktlisten im Smartphone als digitales Gedächtnis.“

Doch gerade in Notfällen oder auf Reisen könne es durchaus hilfreich sein, einige wichtige Nummern im Kopf zu haben.

Eher Telefonnummern von Freunden, Verwandten oder Bekannten im Kopf

„Die Telefonnummern von Freunden, Verwandten oder Bekannten werden noch vergleichsweise häufig auswendig gelernt.“ 82 Prozent der Deutschen würden mindestens eine dieser Telefonnummern auswendig kennen:

  • „47 Prozent kennen ein bis drei Nummern von Freunden, Verwandten und Bekannten, vier bis sechs Telefonnummern kennen 26 Prozent, und sogar sieben oder mehr hätten neun Prozent im Kopf. Im Schnitt können die Deutschen demnach ungefähr drei Telefonnummern anderer auswendig.“

Die meisten Telefonnummern merkten sich die Älteren ab 65 Jahren (im Durchschnitt etwa 4), am wenigsten die Jüngeren zwischen 16 und 29 Jahren (im Durchschnitt etwa 2).

Weitere Informationen zum Thema:

datensicherheit.de, 13.04.2025
Zunehmendes Unbehagen vor Telefonaten: Ein Drittel hat bereits notwendige Anrufe aufgeschoben / Vier von zehn Befragten schreiben Freunden und Familie lieber eine Textnachricht und ein Drittel wünscht vorab eine Ankündigung eines Telefonanrufs

]]>
https://www.datensicherheit.de/eigene-mobilnummer-einem-drittel-unbekannt/feed 0
Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters https://www.datensicherheit.de/paypal-kasse-zahlung-david-riechmann-kommentar https://www.datensicherheit.de/paypal-kasse-zahlung-david-riechmann-kommentar#respond Tue, 13 May 2025 07:13:11 +0000 https://www.datensicherheit.de/?p=47684 Mit einer neuen Funktion in der „PayPal“-App sollen künftig Einkäufe im Einzelhandel per Smartphone bezahlt werden können

[datensicherheit.de, 13.05.2025] David Riechmann, Jurist und Finanzexperte der Verbraucherzentrale NRW, kommentiert in einer aktuellen Stellungnahme die Pläne des US-amerikanischen Zahlungsdienstleister PayPal, in Kürze seine Dienste auch an deutschen Ladenkassen anbieten – erstmalig in Europa. Mit einer neuen Funktion in der „PayPal“-App sollen demnach dann Einkäufe im Einzelhandel per Smartphone bezahlt werden können. Was praktisch klingt, könnte indes zur Schuldenfalle werden, warnt Riechmann.

Für PayPal eine Chance, sich ein weiteres Geschäftsfeld zu erschließen

„Warum ist der Einzelhandel interessant für PayPal? Weil bargeldloses Bezahlen immer beliebter wird. Laut einer aktuellen Studie werden inzwischen mehr als die Hälfte der Umsätze im stationären Handel mit Karte oder Smartphone bezahlt.“

Auch wenn bei der Anzahl der Transaktionen Bargeld noch knapp vorne liege, zeige der Trend klar in Richtung digitaler Zahlmethoden. Für PayPal sei dies eine Chance, sich ein weiteres Geschäftsfeld zu erschließen – inklusive der Möglichkeit, auch Ratenzahlungen direkt im Laden anzubieten.

Nicht nur bei „PayPal“: Eine Ratenzahlung mit der App birgt große Risiken

Eine Ratenzahlung mit der App erscheine bequem, berge aber große Risiken. Riechmann führt hierzu aus: „Wer etwa den Wocheneinkauf in Raten zahlt, geht damit oft einen Kreditvertrag ein – mit hohen Zinsen und möglichen Zusatzkosten.“

So könne schnell der Überblick über die monatlichen Verpflichtungen verloren gehen. „Gerade für Menschen mit knappem Budget kann das in eine Schuldenspirale führen!“ Zudem würden solche Ratenkäufe als Kredit gewertet werden und wirkten sich negativ auf den sogenannten Schufa-Score aus.

Zahlung via „Wero“ als europäische Alternative zu „PayPal“

Zu möglichen Alternativen befragt: „Neben Giro- oder Kreditkarte gibt es seit Juli 2024 auch das neue europäische Zahlungssystem ,Wero’. Man benötigt dafür ein Konto bei einer teilnehmenden Bank oder Sparkasse. In Frankreich etwa ist es schon sehr weit verbreitet.“ Es ermögliche Überweisungen ganz ohne IBAN und BIC – und werde künftig auch an Ladenkassen verfügbar sein.

Damit lasse sich die Abhängigkeit von US-Anbietern reduzieren. „Und nicht zu vergessen: Bargeld ist nach wie vor ein wichtiges Zahlungsmittel!“, gibt Riechmann abschließend zu bedenken. Dieses schütze die Privatsphäre, helfe beim Haushalten – „und funktioniert auch dann, wenn mal der Strom ausfällt, wie zuletzt in Portugal und Spanien“.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 12.03.2025
Wie wichtig ist Bargeld? / Auch wenn die bargeldlosen Zahlungen deutlich zugenommen haben: Noch hat Bargeld knapp die Nase vorn. Rund 51 Prozent der Bezahlvorgänge in Deutschland fanden laut Deutscher Bundesbank 2023 mit Bargeld statt.

verbraucherzentrale Nordrhein-Westfalen, 10.07.2024
Was ist Wero? Neuer Zahlungsdienst europäischer Banken / Geld schnell auf dem Smartphone oder Computer zu überweisen, kennen wir zum Beispiel von PayPal aus den USA. Mit Wero bieten europäische Banken nun ein eigenes System an.

verbraucherzentrale Nordrhein-Westfalen, 13.03.2025
Bezahlen beim Online-Shopping: Vor- und Nachteile von Bezahldiensten / Auf Rechnung, per Vorkasse oder doch über einen Internet-Bezahldienst? Mittlerweile bieten Online-Shops eine Reihe von Zahlungsmöglichkeiten. Aber welche Online-Bezahldienste sind am besten? Und worauf sollten Sie sonst achten?

datensicherheit.de, 17.12.2024
Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung / „PayPal“ beruft sich auf Maßnahmen zu Risikomanagement und Betrugsprävention bei der Abwicklung von Zahlungen

datensicherheit.de, 30.10.2023
PayPal gibt Hinweise zum Erkennen betrügerischer E-Mails / Auf keinen Fall verdächtige E-Mails beantworten und darin enthaltene Links anklicken oder Anhänge öffnen!

datensicherheit.de, 25.01.2023
PayPal-Vorfall als Warnung für die Cybersecurity-Welt / Nur wenige Sicherheits-Lösungen, die PayPal tatsächlich selbst umsetzen könnte

datensicherheit.de, 29.03.2017
PayPal-Konto: Phishing-Attacken täuschen Notwendigkeit der Verifikation vor / EU-Datenschutz-Grundverordnung als Vorwand missbraucht

datensicherheit.de, 04.08.2016
Banking-Trojaner Chthonic über legitime PayPal-Konten verteilt / Proofpoint warnt vor neuem Verteilungsmechanismus für Malware–Zahlungsaufforderungen

]]>
https://www.datensicherheit.de/paypal-kasse-zahlung-david-riechmann-kommentar/feed 0
Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1 https://www.datensicherheit.de/phishing-smartphones-sicherheitsrisiko-nr-1 https://www.datensicherheit.de/phishing-smartphones-sicherheitsrisiko-nr-1#comments Tue, 04 Feb 2025 23:17:51 +0000 https://www.datensicherheit.de/?p=46110 Dr. Martin J. Krämer: Wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar

[datensicherheit.de, 05.02.2025] „Omdia hat vor kurzem die Ergebnisse einer neuen Globalumfrage unter Smartphone-Nutzern vorgestellt. Deren Fazit: auch wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar.“ Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf Ergebnisse einer Studie ein, wonach Phishing auch für den Einsatz von Smartphones „Sicherheitsrisiko Nr. 1“ darstellt. Fast ein Viertel aller Befragten, knapp 24 Prozent, gab demnach in dieser Umfrage zu Protokoll, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgten Malware und Viren (knapp 20%) – welche in aller Regel in Begleitung von „Social Engineering“-Angriffen in die Systeme ihrer Opfer gelangten.

knowbe4-martin-kraemer-2023

Foto: KnowBe4

Dr. Martin J. Krämer: Omdia-Forscher raten Smartphone-Herstellern dringend, in Punkto Phishing-Schutz weiter nachzurüsten!

Ergebnisse einer unlängst erschienen Omdia-Untersuchung zu Premium-Smartphones durch Umfrage bestätigt

Diese Umfrage bestätige die Ergebnisse einer unlängst erschienen Omdia-Untersuchung zu Premium-Smartphones. Auch hierbei lautete laut Dr. Krämer das Fazit: Smartphones aller Hersteller tun sich mit Phishing-Angriffen nach wie vor schwer – wenn auch in unterschiedlicher Qualität.“ So hätten etwa führende Premium-Smartphones, wie z.B. Googles „Pixel 9 Pro“ und Samsungs „Galaxy S24“, in der Untersuchung etwas besser abgeschnitten als Apples „iPhone 16 Pro“ und „Android“-basierte Geräte, wie etwas das „OnePlus 12“, „Xiaomi 14“ und „Honor Magic 6 Pro“.

Nichtsdestotrotz habe allen Geräten in Punkto Anti-Phishing-Schutz nur ein schwaches Zeugnis ausgestellt werden können: „Keinem Smartphone gelang es, alle Phishing-SMS, -Anrufe und -E-Mails erfolgreich abzufangen. Am besten schnitten die Geräte noch bei Phishing-Sprachanrufen ab.“ Eine Untersuchung simulierter Spam-Anrufe habe ergeben, dass alle „Android“-Geräte von Google über Xiaomi, OnePlus und Honor bis hin zu Samsung mutmaßliche Spam-Anrufe erfolgreich markiert hätten, „bevor sie dem Nutzer zur Beantwortung vorgelegt wurden“. Eine Ausnahme habe hierbei lediglich das „iPhone 16“ gebildet. „Anders sah es bei Phishing-E-Mails aus. Keines der getesteten Geräte konnte die simulierten Phishing-E-Mails von Google Mail vollständig als Phishing-Angriff identifizieren. Erkannt wurden sie lediglich als Spam – und das auch nur, wenn sie von Googles SMTP gesendet wurden.“

Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden!

Immerhin: Geräte mit „Google Safe Browsing“-Schutz hätten erfolgreich das Öffnen von Links blockiert. „Ein Warnbildschirm wurde anzeigt und vom Nutzer eine Bestätigung eingefordert, sollte er den Link tatsächlich anklicken wollen.“ Auch hierbei sei die Schutzqualität aber, abhängig vom verwendeten Browser, unterschiedlich ausgefallen. „Samsung Internet“ beispielsweise, habe effektiv die meisten Links blockiert, einschließlich erweiterter benutzerdefinierter URLs, während die Internetbrowser von Xiaomi Mii und OnePlus ihre Nutzer nicht vor bekannten bösartigen Links gewarnt hätten.

„Die Omdia-Forscher rieten Smartphone-Herstellern deshalb dringend, in Punkto Phishing-Schutz weiter nachzurüsten!“ Dem könne nur zugestimmt werden. „Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden, der sowohl SMS und Sprachanrufe, als auch E-Mails erfolgreich abdecken kann!“

Auch Verbraucher sollten aktiv zur Stärkung der Datensicherheit bei Smartphones beitragen!

Doch nicht nur die Hersteller, auch die Endverbraucher müssten mehr tun. Eine stärkere Sensibilisierung der Nutzer sei nötig und möglich. „Gerade dann, wenn es nicht nur um das private, sondern auch um das Firmenhandy geht. Leicht können Angreifer einen Phishing-Angriff auf das Smartphone nutzen, um sensible Daten zum Unternehmen, seiner Mitarbeiter- und Prozessstruktur oder auch zu Credentials abzugreifen.“

Schulungen, Trainings und Tests seien unerlässlich, wollten Unternehmen die Anfälligkeit ihrer Mitarbeiter für solche und ähnliche Phishing-Angriffe reduzieren. Eine weitere wichtige Maßnahme, an der in den kommenden Jahren kaum ein IT-Entscheider herumkommen werde, sei die Einführung einer modernen „Anti-Phishing & Incident Response Management“-Lösung. KI-gestützt und gefüttert über einen „Global Threat Feed“, ermöglichten diese eine automatische Bedrohungserkennung und -beseitigung, mit der Unternehmen auch und gerade E-Mail-basierte Phishing-Angriffe endlich in den Griff bekommen könnten.

Weitere Informationen zum Thema:

PR Newswire, Omdia, 20.01.2025
Omdia survey finds phishing attacks top smartphone security concern for consumers

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone

datensicherheit.de, 23.06.2021
Blindes Vertrauen: Deutschen vernachlässigen Smartphone-Sicherheit / Neue McAfee-Studie zeigt, dass die Deutschen zu wenig für ihre Smart-Device-Sicherheit tun

]]>
https://www.datensicherheit.de/phishing-smartphones-sicherheitsrisiko-nr-1/feed 1
QR-Codes als Sicherheitsfalle: Chester Wisniewski rät, davon die Finger zu lassen https://www.datensicherheit.de/qr-codes-sicherheitsfalle-chester-wisniewski-rat-verzicht-nutzung https://www.datensicherheit.de/qr-codes-sicherheitsfalle-chester-wisniewski-rat-verzicht-nutzung#respond Mon, 30 Dec 2024 19:59:35 +0000 https://www.datensicherheit.de/?p=45889 QR-Codes erfreuen sich offensichtlich wachsender Beliebtheit in Verkauf, Marketing und bei Bezahlsystemen

[datensicherheit.de, 30.12.2024] Vermehrt verlocken QR-Codes (QRC) u.a. auf Verpackungen, Plakaten oder sogar in Bars Verbraucher, einfach ihr Smartphone daran zu halten, um über den enthaltenen Link weitere Informationen zu erhalten oder andere Aktionen auszulösen. Diese vermeintliche Leichtigkeit sieht Chester Wisniewski, Sicherheitsexperte bei Sophos, kritisch und rät, trotz vieler Vorteile für Unternehmen und Konsumenten zur Vorsicht und Einzelfallprüfung.

sophos-chester-wisniewski

Foto: Sophos

Chester Wisniewski: Ich sehe die Sicherheit von QR-Codes nicht besser werden!

QR-Codes versprechen Bequemlichkeit, Schnelligkeit und Sparsamkeit…

Wisniewski legt hierzu dar: „Der Mensch neigt bekanntlich zur Bequemlichkeit. Warum noch extra den Browser mit dem kleinen Smartphone-Display bemühen – da kommt ein QR-Code doch goldrichtig. Informationen, die auf der Stelle gebraucht werden, sind so schnell zur Hand.“ Diese Vorteile setzten nun immer mehr Unternehmen ein, beispielsweise um Kunden Zusatzinformationen zu Produkten oder deren Nutzung zu bieten. Er warnt eindringlich: „Und wie das immer so ist, sind Cyber-Kriminelle nicht weit, sobald sich eine Technik im Alltag durchgesetzt hat. ,Quishing’ heißt die Betrugsart mit QR-Codes.“ Diesen Trend hat Sophos nach eigenen Angaben in dem Beitrag beschrieben (s.u.).

Indes: QR-Codes erweisen sich offensichtlich wachsender Beliebtheit in Verkauf, Marketing und bei Bezahlsystemen. Wisniewski erläutert, wie es zu dieser Entwicklung kam und inwieweit sie das Kundenerlebnis gefühlt verbessern: „Niemand spricht gern in Computer-Art. Der Vorteil, ein Smartphone für schnelle Informationen oder Aktionen nutzen zu können, ist eine starke Motivation sowohl für die Anbieter als auch die Nutzer von QR-Codes.“ Dies in Kombination mit den ökologischen Vorzügen des Nicht-Ausdruckens von Dokumenten und der Tatsache, dass viele Unternehmen komplexe Tracking-Tokens in die URLs einbauen könnten, trage zur QRC-Verbreitung zusätzlich bei.

QR-Codes bieten durchaus großen Mehrwert – aber Bedenken zur Sicherheit nehmen zu

Während QR-Codes also durchaus einen großen Mehrwert böten, nähmen aber auch die Bedenken zu ihrer Sicherheit zu. Wisniewski führt aus, welche Arten von Betrug oder schadhaften Aktivitäten in den letzten Jahren aufgetaucht sind, welche Nutzer via QR-Codes ins Visier genommen hätten: Jeder könne QR-Codes herstellen und es sei nicht möglich, sie zu authentifizieren. „Es erfordert einen hohen Grad an Vertrauen beim Konsumenten, dass der QR-Code, den er am Parkscheinautomat oder auf dem Kaffeetisch sieht, echt ist!“

Sophos hat demnach von Vorfällen gehört – speziell in denen Zahlungen beteiligt waren – bei denen Betrüger QR-Codes ausgedruckt haben und diese auf echte QR-Codes aufklebten, um die Leute auf eine Phishing-Webseite zu lenken und dort ihre Kreditkarten-Daten und persönliche Informationen abzugreifen.

Kontrolle erforderlich – insbesondere, wenn QR-Codes öffentlich aushängen

Zur Frage, welche Schritte beispielsweise Händler unternehmen könnten, um sicherzustellen, dass die QR-Codes, welche sie in den Geschäften oder online einsetzen, sicher und legitimiert sind, und wie sie ihre Kunden vor potenziellem Betrug oder Phishing-Angriffen schützen, gibt Wisniewski zu bedenken: „Geschäfte, Händler, Gastronomie usw., die QR-Codes nutzen, sollten sie regelmäßig kontrollieren – insbesondere, wenn die QR-Codes öffentlich aushängen!“ Dies werde zu einer größeren Herausforderung bei verteilten Systemen wie etwa Parkscheinautomaten. Konsumenten seien daher gut beraten, keine QR-Codes zu scannen, denen sie nicht wirklich vertrauen könnten und lieber ein anderes Zahlungsmittel mit weniger Risiken verwenden.

Wisniewski betont: „Ich persönlich meide Geldautomaten, die zweifelhafte Tastaturen haben oder sich ersichtlich nicht im Originalzustand befinden – das gleiche könnte man für QR-Sticker anwenden.“ QR-Codes sollten wirklich niemals online genutzt werden, denn die meisten seien nur eine visuelle Form einer URL. Wenn man möchte, dass jemand auf einen Link klickt, dann sollte man auch einen Link benutzen. Es gebe Ausnahmen, aber im Allgemeinen bestätigten sie diese Regel.

Sicherste Weg für Konsumenten: QR-Codes eben nicht scannen

Wisniewski Tipp zu „Red Flags“, vor denen sich Konsumenten in Acht nehmen sollten, wenn sie QR-Codes in der Öffentlichkeit oder auf Produkten scannen, um nicht zum Opfer Cyber-Krimineller zu werden: „QR-Codes übertragen ein Bild in eine Webseiten-Adresse. Wenn der Code im Browser öffnet, sollte man auf die Adressleiste sehen und prüfen, wohin man als Nutzer gelenkt wurde.“

Gefalle dieses Ziel nicht, sei es klug, die betroffene Anwendung zu beenden. Der sicherste Weg für den Konsumenten sei, den QR-Code eben nicht zu scannen. „Stattdessen lieber die Lieblingssuchmaschine nutzen!“ Es existierten jedoch auch Applikationen für mobile Geräte (wie z.B. „Sophos Intercept X“), welche QR-Codes Scanner beinhalteten, „die auf schadhafte Links aufmerksam machen“.

Im Idealfall sollten QR-Codes fest und ersichtlich eingebettet sein und nicht nur als aufgeklebter Sticker vorliegen

Wisniewski wirft zum Abschluss seiner Ausführungen einen Blick in die Zukunft – wie sich die Rolle von QR-Codes im Verkauf und in anderen Branchen weiterentwickeln wird: Ob diese nun mittels neuer Technologien sicherer werden oder ob die Sicherheit eine Herausforderung bleiben wird. „Ich sehe die Sicherheit von QR-Codes nicht besser werden. Sie sind ursprünglich für Maschinen entwickelt worden und nicht dafür, dass Menschen sie im Alltag nutzen.“

Eine QRC-Authentifizierung stelle ein Aufgabe dar, welche sich nicht so simpel lösen lasse. „Im Idealfall sollten QR-Codes in Plakate, Produktverpackung etc. fest und ersichtlich eingebettet sein und nicht nur ein Sticker, der irgendwo draufgepappt wurde.“ Die Verantwortung liege aber durchaus beim Konsumenten: „Wenn ein QR-Code komisch erscheint, lieber die Finger davon lassen und auf eine bewährte, sichere Informationsgewinnung oder Zahlung setzten!“

Weitere Informationen zum Thema:

SOPHIS NEWS, Jörg Schindler, 07.11.2024
Sophos X-Ops / Cybercrime-Trend im Aufwind: Phishing mit QR-Codes

SOPHOS
Chester Wisniewski / Director, Global Field CTO

datensicherheit.de, 06.12.2024
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch / HR- und IT-bezogene Phishing-E-Mails machen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen aus

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt

]]>
https://www.datensicherheit.de/qr-codes-sicherheitsfalle-chester-wisniewski-rat-verzicht-nutzung/feed 0
ESET rät zur Vorsicht an Geldautomaten: Cyber-Kriminelle stehlen Bargeld per Smartphone https://www.datensicherheit.de/eset-rat-vorsicht-geldautomaten-cyber-kriminelle-diebstahl-bargeld-smartphone https://www.datensicherheit.de/eset-rat-vorsicht-geldautomaten-cyber-kriminelle-diebstahl-bargeld-smartphone#respond Fri, 23 Aug 2024 22:42:35 +0000 https://www.datensicherheit.de/?p=45200 ESET hat neue „Android“-Malware aufgedeckt – „NGate“

[datensicherheit.de, 24.08.2024] ESET-Forscher haben nach eigenen Angaben „eine Cybercrime-Kampagne aufgedeckt, die Kunden von drei tschechischen Banken ins Visier nahm“: Die eingesetzte Malware namens „NGate“ kann demnach die Daten von Zahlungskarten inklusive PIN der Opfer über eine bösartige, auf ihren „Android“-Geräten installierte App an das gerootete „Android“-Telefon des Angreifers übermitteln. Das Hauptziel dieser Kampagne sei es gewesen, unautorisierte Geldabhebungen von Geldautomaten aus den Bankkonten der Opfer zu ermöglichen. Dafür seien NFC-Daten (Nahfeldkommunikation) von den physischen Zahlungskarten der Opfer über ihre kompromittierten „Android“-Smartphones mithilfe der „Ngate“-„Android“-Malware ans Gerät des Angreifers weitergeleitet worden. „Der Angreifer nutzte diese Daten dann, um Transaktionen am Geldautomaten durchzuführen. Wenn diese Methode scheiterte, hatten die Angreifer einen ,Plan B’, bei dem sie Gelder von den Konten der Opfer auf andere Bankkonten übertrugen.“

ESET-Warnung: Die Malware kann Daten von NFC-fähigen Bankkarten auslesen und an Angreifer weiterleiten

„Wir haben diese neuartige NFC-Relais-Technik bisher bei keiner anderen ,Android’-Malware gesehen. Die Technik basiert auf einem Tool namens ,NFCGate’, das von Studenten der Technischen Universität Darmstadt entwickelt wurde, um NFC-Verkehr zu erfassen, zu analysieren oder zu verändern. Daher haben wir diese neue Malware-Familie ,NGate’ genannt“, berichtet der Entdecker dieser neuartigen Bedrohung und Technik, Lukáš Štefanko.

Die Betrüger nutzten eine Kombination aus bewährten Techniken wie „Social Engineering“, bei dem Menschen durch Täuschung zu bestimmten Handlungen verleitet würden, und Phishing, bei dem sie gefälschte Nachrichten oder Websites nutzten, um an persönliche Informationen zu gelangen. „In diesem Fall erhielten die Opfer eine SMS, die angeblich von ihrer Bank stammte und sie aufforderte, eine App herunterzuladen, um ein angebliches Problem mit ihrem Konto zu beheben.“

Nachdem die Opfer diese App auf ihrem Android-Smartphone installiert hatten, wurde ihr Gerät laut ESET von der „NGate“-Malware infiziert. Diese Malware könne Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Mit diesen Daten könnten die Kriminellen dann Geld an einem Geldautomaten abheben, als hätten sie die Karte selbst in der Hand. Sogar die PIN könne über diese Schad-App erbeutet werden.

ESET entdeckte „NGate“-Malware erstmals im November 2023

Bisher seien vor allem Kunden von drei großen tschechischen Banken betroffen gewesen. „ESET entdeckte die NGate-Malware erstmals im November 2023. Die Angreifer verschickten ihre gefälschten Nachrichten an zufällig ausgewählte Mobilfunknummern in Tschechien.“

NFC ist eine Technologie, die es ermöglicht, Daten über kurze Distanzen drahtlos zu übertragen – und wird häufig für kontaktloses Bezahlen mit Bankkarten genutzt. „Wenn Sie Ihre Karte einfach über das Lesegerät an der Kasse halten, überträgt die NFC-Technologie die Zahlungsinformationen. In diesem Fall nutzten die Betrüger diese Technologie, um die Zahlungsdaten zu stehlen und auf ihren eigenen Geräten zu nutzen.“

Um sich vor solchen Angriffen zu schützen, raten ESET-Experten zu folgenden Vorsichtsmaßnahmen:

  • „Öffnen Sie keine Links oder laden Sie keine Apps herunter, die Sie per SMS oder E-Mail erhalten, ohne die Echtheit zu prüfen!“
  • „Laden Sie Apps nur aus offiziellen App-Stores wie dem ,Google Play Store’ herunter!“
  • „Halten Sie Ihre PIN-Codes geheim und teilen Sie sie niemals per Nachricht mit!“
  • „Verwenden Sie Sicherheits-Apps, die Ihr Smartphone vor Schadsoftware schützen!“
  • „Deaktivieren Sie die NFC-Funktion Ihres Smartphones, wenn Sie sie nicht benötigen, um den unbefugten Zugriff auf Ihre Karten zu verhindern!“

ESET empfiehlt, sich über aktuelle Bedrohungen zu informieren und dem Rat von IT-Sicherheitsexperten zu folgen

Diese neue Betrugsmethode zeige, wie kreativ und gefährlich Kriminelle im Digitalen Zeitalter werden könnten. ESET betont, „dass es das erste Mal ist, dass eine derartige Malware im Umlauf entdeckt wurde, die ohne das sogenannte ,Rooten’ des Smartphones funktioniert“.

„Rooten“ bedeutet, dass tiefere Änderungen am Betriebssystem des Smartphones vorgenommen werden, was oft für bestimmte Arten von Schadsoftware notwendig ist – „dass dies hier nicht erforderlich war, macht die Malware besonders heimtückisch und für viele Nutzer gefährlich“.

Die Entdeckung der „NGate“-Malware zeige, „wie wichtig es ist, wachsam zu bleiben und Sicherheitsvorkehrungen zu treffen, wenn es um den Schutz der eigenen Finanzen geht“. Digitale Betrüger entwickelten ständig neue Methoden, um an Geld zu kommen. Daher sei es entscheidend, sich über aktuelle Bedrohungen zu informieren und den Rat von IT-Sicherheitsexperten zu befolgen.

Weitere Informationen zum Thema:

WeLiveSecurity, Lukas Stefanko & Jakub Osmani, 22.08.2024
NGate Android malware relays NFC traffic to steal cash

]]>
https://www.datensicherheit.de/eset-rat-vorsicht-geldautomaten-cyber-kriminelle-diebstahl-bargeld-smartphone/feed 0
Bitkom-Umfrage zum Anvertrauen des Smartphones an andere https://www.datensicherheit.de/bitkom-umfrage-anvertrauen-smartphone-andere https://www.datensicherheit.de/bitkom-umfrage-anvertrauen-smartphone-andere#respond Sat, 13 Apr 2024 22:07:43 +0000 https://www.datensicherheit.de/?p=44498 Bitkom-Experte Dr. Sebastian Klöß: Vielen behagt es nicht, das eigene Smartphone anderen zu überlassen

[datensicherheit.de, 14.04.2024] Das eigene Smartphone ist für Nutzer offenbar wie ein Schatz: Tausende oder gar Zehntausende Fotos finden sich womöglich darin, die Zugänge zu Chats, Sozialen Medien und zum Online-Banking, die Kommunikation mit dem Partner, dem Freundes- und Familienkreis… Ob dieser „Schatz“ auch in andere Hände gegeben wird, hat der Digitalverband Bitkom e.V. nach eigenen Angaben untersucht: Die Befragung habe im Zeitraum von KW 1 bis KW 3 2024 stattgefunden und sei als Gesamtumfrage repräsentativ:

34 Prozent schließen laut Bitkom-Umfrage Weitergabe an Partner kategorisch aus

Es kommt demnach darauf an, wie die Umfrage unter 1.007 Personen in Deutschland ab 16 Jahren, darunter 769 Nutzer von Smartphones, ergeben habe: „Mehr als ein Drittel (38%) hat schon einmal Partner oder Partnerin bzw. Ehemann oder Ehefrau Zugriff auf das eigene Smartphone gewährt: 41 Prozent sind es bei den Frauen und 35 Prozent bei den Männern. Weitere 23 Prozent können sich zumindest vorstellen, dem Lebensgefährten oder der Lebensgefährtin Zugriff auf das Gerät zu geben.“ Aber: 34 Prozent schlössen dies kategorisch aus, wobei dies auf 41 Prozent der Männer und 28 Prozent der Frauen zutreffe.

Praktisch keine Geschlechterunterschiede gebe es, wenn es um die eigenen Kinder geht: 27 Prozent der Smartphone-Nutzerinnen und -Nutzer in Deutschland hätten dem eigenen Nachwuchs bereits das Smartphone in die Hände gegeben, weitere 27 würden dies künftig tun. Ausgewählten Freundinnen oder Freunden gäben 23 Prozent ihr „Handy“, 24 Prozent könnten sich dies vorstellen. 20 Prozent hätten ihr Gerät auch schon einmal den eigenen Eltern überlassen, 22 Prozent würden dies tun.

Bitkom-Experte: Das Smartphone gehört für die allermeisten Nutzer zur Privatsphäre

Jeder Zehnte sagt allerdings auch: „Mein Smartphone ist für andere tabu – ich habe und würde gar niemandem das Gerät überlassen.“ Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, erläutert: „Das Smartphone gehört für die allermeisten Nutzerinnen und Nutzer zur Privatsphäre. Vielen behagt es daher nicht, es anderen zu überlassen.“

Wichtig sei nicht nur Vertrauen in die anderen Person – vor allem komme es grundsätzlich immer darauf an, besonders sensible Daten wie Passwörter oder auch Banking-Apps vor unberechtigtem Zugriff zu schützen. Übrigens seien die Deutschen bei Personengruppen außerhalb ihres Familien- und Freundeskreises sehr restriktiv: „22 Prozent vertrauen das Smartphone ihrem Arzt / ihrer Ärztin an bzw. können sich das vorstellen – und 13 Prozent dem Anwalt oder der Anwältin.“

Weitere Informationen zum Thema:

datensicherheit.de, 12.08.2022
Vertrauen 2.0: Zukunftsbüro des BMBF veröffentlicht neue Studie / Strategische Vorausschau zur Zukunft des Vertrauens in digitalen Welten

datensicherheit.de, 23.06.2021
Blindes Vertrauen: Deutschen vernachlässigen Smartphone-Sicherheit / Neue McAfee-Studie zeigt, dass die Deutschen zu wenig für ihre Smart-Device-Sicherheit tun

]]>
https://www.datensicherheit.de/bitkom-umfrage-anvertrauen-smartphone-andere/feed 0